把敏感数据放在笔记本电脑里带着到处走、应用宽带网络，会带来身份盗窃和信用卡欺诈的潜在危胁。一项问卷调查表明，在新加坡有高达47%的受访人群对网上购物的安全性非常关注。消费者对网络缺乏信任，将使得商家不得不更加专注于传统营销渠道，无法有效降低交易成本。显然在这种模式下，保证信息的完全安全在技术上是不可能的，而且要达到相关部门的监管要求也是很困难的。

　　现在，已有一种更加安全的网上交易方式出现。2005年，全球5家最具影响力的银行卡支付公司美国运通（AmericanExpress），JCB，万事达（Mastercard），维萨（Visa）和发现（Discover）卡联手，制定了一项基于保护持卡人和交易数据确认的行业性标准——银行卡支付行业数据安全标准（PaymentCardIndustryDataSecurityStandard，简称PCIDSS标准）。

　　PCIDSS标准的宗旨是设定交易过程中，不同机构对相关数据的适用权限、控制金融欺诈，并为遵守行业标准的机构提供一定激励。什么原因会使得这个以往只有IT从业人员关注的问题，会引起金融服务业的兴师动众呢？或许，很多人还没有意识到信用卡交易欺诈事件的广泛深远影响。金融欺诈事件的查处，会导致服务中断、法律诉讼、品牌受损、内外部调查、更加严格的监管和相应更加高昂的合规成本，从而使得盈利水平下降。

　　PCIDSS标准从务实的角度，规定了六大项12个关键技术要求，来建立和确保支付网络的安全性。“虽然很多技术标准的制定是基于常理，但多年以来却没有机构坚持原则。”Citrix系统首席技术官KurtRoemer说。Citrix是一家专门设计PCIDSS标准合规追踪系统的科技公司。在这种技术下，应用交付就可以看做是一种提供给终端用户的服务，使他无论在哪里，都可以接入到这种服务，并且以一种安全的方式来实现。信用卡公司可以制定自己在安全保护方面的目标，并且通过遵守规定来达到这样一个目标，让用户达到在使用方面满意的体验，同时也实现公司或组织在安全控制方面的政策。

　　五大银行卡支付公司联盟也抛开过去一贯靠罚款来处理银行卡交易欺诈问题的做法，采用所谓“大棒和胡萝卜”的措施来推PCIDSS标准的合规。维萨去年年底就推出了一项PCIDSS标准加速合规项目，项目计划设立2000万美元的专项基金,奖励PCIDSS标准合规的商家，同时增加了一些新的处罚条款来规范PCIDSS标准不合规的商家。通过奖励和处罚措施的双管齐下，信用卡交易后台处理机构将“努力和商家合作加快PCIDSS标准合规进程,并消除留存敏感的消费者银行卡数据。”